Bugün sizlerle içinde birçok bilgi toplama aracını içerisinde bulunduran Sniper aracından bahsedeceğim. Adında anlaşılacağı gibi keskin nişancı tüfeği gibi direk hedefe nişan alıyorsunuz ve sizin için gerekli tüm bilgileri size getiriyor. Güçlü bir araç olduğu için çok dikkatli kullanılması gerekmektedir. Bu programı sızma testlerinde, web sayfalarının açıklarını keşfetmek ve bilgi toplama aşamalarında kullanabilirsiniz.
Gerçek bir saldırıyı planlanmadan önce bilgi toplama çalışmasını mutlaka yapılmalıdır. Çünkü hedefe saldırmadan önce hedefinizi iyi bilmelisiniz ve iyi tanımalısınız. Keşif çalışmaları manuel yollarla yapıldığında çok uzun zaman alır. (bazen haftalar veya aylar boyu sürebilmektedir.) Sniper bu süreci bize kısaltarak tek bir araç aracılığıyla bilgileri topladığı için kullanılabilecek en faydalı araçlardan birisidir. Programın kullanımı gayet basittir, daha üst seviye kullanımlar için “./Sniper -help” komutu ile detaylı kullanımını inceleyebilirsiniz veya yazımın alt kısımlarında ne işe yaradığını anlattığım kısımdan okuyabilirsiniz. Bu aracı başkalarına zarar vermek için kullanmamanızı temenni ediyor ve sadece sızma testlerinizde veya kendi sitenizi test etmek, açıklarınızı bulmak amaçlı kullanmanızı tavsiye ediyorum.
Sniper Gereksinimleri:
Linux İşletim Sistemine sahip (Ben Kali Linux’u kullanmanızı tavsiye ederim) internet bağlantısı olan bir bilgisayar bu aracın çalıştırılmasında size yeterli olacaktır. Bilgisayarınızda Linux işletim sistemi yoksa daha önce paylaştığım yazılarımda anlattığım aşağıdaki adımları takip ederek sanal makine kurulumu ve linux işletim sistemi kurulumlarını yaparak kendi lab ortamınızı oluşturabilirsiniz.
Sniper programının yetenekleri:
- Temel keşifleri otomatik olarak yapar ve gerekli bilgileri toplar. (örn. Whois, ping, DNS, vb.)
- Google’ı hedef sorgulara göre sorguları otomatik olarak başlatır.
- Nmap portu taraması ile açık portları otomatik olarak belirler.
- Otomatik olarak alt alan adlarını tarar, DNS bilgilerini toplar ve bölge aktarımlarını kontrol eder.
- Alt alanın nasıl ele geçirileceğini otomatik olarak kontrol eder.
- Açık bağlantı noktalarına karşı hedeflenen Nmap komut dosyalarını otomatik olarak çalıştırır.
- Hedeflenen Metasploit taramasını otomatik olarak çalıştırır ve gerekli modülleri otomatik olarak kullanır.
- Ortak güvenlik açıkları için tüm web uygulamalarını otomatik olarak tarar.
- Otomatik olarak tüm açık hizmetleri listeler.
- FTP erişimlerini otomatik olarak test eder.
- Tüm web servisleri için WPScan, Arachni ve Nikto’yu otomatik olarak çalıştırır.
- NFS paylaşımlarını otomatik olarak tarar.
- Anonim LDAP erişimlerini otomatik olarak test eder.
- SSL/TLS şifrelerini, protokolleri ve güvenlik açıklarını otomatik olarak tarar.
- SNMP hizmetlerini ve kullanıcılarını otomatik olarak tarar.
- SMB kullanıcılarını ve paylaşımlarını otomatik olarak listeler, NULL oturumlarını denetler.
- Savunmasız JBoss, Java RMI ve Tomcat sunucularını otomatik denetler.
- Açık X11 sunucularını otomatik olarak test eder.
- Auto-pwn Metasploitable, ShellShock, MS08-067, Varsayılan Tomcat Creds eklentilerini test eder.
- Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre bir şekilde çalışır.
- Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar.
- Tüm tarama çıktılarını saklamak için bir dosya oluşturur.
Sniper Programının Kurulumu
Sniper kurulumu için aşağıda sizlerle paylaşmış olduğum video’yu izleyerek yapabilirsiniz.
Sniper Parametrelerinin kullanımı:
Sizlere Sniper aracının en çok kullanılan özelliklerini ve hangi parametrelerin ne işe yaradığını sistematik olarak anlatmaya çalışacağım. Aşağıdaki konu başlıklarının sağ köşesinde bulunan “+” işaretine tıklayarak içerikleri görüntüleyebilirsiniz.
sniper -t <Hedef Site> -o -re –> Normal Mod + OSINT + RECON: Hem aktif hem de pasif olarak hedeflerin ve açık portların taranmasının gerçekleştirilmesi sırasında Açık kaynak istihbaratınında (Maltego, Shodan, Metagoofil vb.) yapılmasını sağlar. [sniper -t www.xxx.com -o -re]
sniper -t <Hedef Site> -m stealth -o -re –> Stealth Modu + OSINT + RECON: WAF / IPS güvenlik duvarı engellemesini önlemek için çoğunlukla hedef olmayan taramaları kullanarak hedefleri hızlı şekilde taranmasını sağlar. [sniper -t www.xxx.com -m stealth -o -re]
sniper -t <Hedef Site> -m discover -w <WORKSPACE_ALIAS> –> Discover Modu: Alt ağdaki / CIDR’deki tüm ana bilgisayarları (örn. 192.168.0.1/16) ayrıştırır ve her ana bilgisayara karşı tarama başlatır. İç ağ taramaları için kullanışlıdır. [sniper -t www.xxx.com -m discover -w 192.168.0.1/16]
sniper -t <Hedef Site> -m port -p <Port Numarası> –> Port odaklı tarama Modu: Güvenlik açıkları için belirli bir port noktasını tarar. Bu modda raporlama mevcut değildir. [sniper -t www.xxx.com -m port -p 143]
sniper -t <Hedef Site> -fp –> Tüm portların taranması Modu: Tüm portların ayrıntılı taraması yapar ve sonuçları XML dosyası olarak kaydeder. [sniper -t www.xxx.com -fp]
sniper -t <Hedef Site> -m web –> Web Modu – Sadece Port 80 + 443: Sniper sonuçlarına tam otomatik web uygulaması taramaları ekler (sadece port 80 / tcp & 443 / tcp). Web uygulamaları için idealdir, ancak tarama süresini önemli ölçüde artırabilir. [sniper -t www.xxx.com -m web]
sniper -t <Hedef Site> -m webporthttp -p <Port Numarası> –> HTTP Web Port Modu – Belirli bir ana bilgisayar ve port noktasına karşı tam bir HTTP web uygulaması taraması başlatır. [sniper -t www.xxx.com -m webporthttp – p 80]
sniper -t <Hedef Site> -m webporthttps -p <Port Numarası> –> HTTPS Web Port Modu – Belirli bir ana bilgisayar ve port noktasına karşı tam bir HTTPS web uygulaması taraması başlatır. [sniper -t www.xxx.com -m webporthttps – p 80]
sniper -t <Hedef Site> -b –> Bruteforce Modu – Hedefe bruteforce taraması başlatır. [sniper -t www.xxx.com -b]
sniper -f <hedef dosya> -m airstrike –> Airstrike Modu – Birden fazla ana bilgisayarda açık portları / servisleri hızlı bir şekilde tarar ve temel parmak izlerini uygular. Taramaya başlamak için tüm ana bilgisayarları, taranması gereken IP’leri hedef dosya içerisine yazarak airstrike komutunu çalıştırın. [sniper -f /root/desktop/ip.txt -m airstrike]
sniper -u –> Sniper’ı güncelleme – Sniper sürekli geliştirilen bir araç olduğu için güncellemeleri otomatik olarak bu parametreyi kullanarak yapabilirsiniz. [sniper -u]
Önemli Not: Sniper denemelerinizi yaparken lütfen dikkatli olun. Test amaçlı olarak www.ozdenercin.com üzerinde denemeyiniz, sunucularımızdaki firewall’lar sizi tehdit algılayarak uzun süreli engellenmenize sebep olabilir ve web sitemize erişim sağlayamazsınız. Bu bilgileri kendi web sitenizin açıklarını test etmek amaçlı size uygun parametreleri kullanarak uygulamaya başlayabilirsiniz.